Trojan win32:small-jmh
asforever
-
marijul -
marijul -
Bonjour,
J'ai malheureusement le virus win32:small-jmh sur mon pc : le foutu trojan qui envoit "t'as tof fait koi sur ce site" à tous mes contacts msn.
Je ne parviens pas à m'en débarasser. J'ai Avast et il me signale le trojan mais ne parvient pas à le supprimer. J'ai tout essayer en cliquant sur supprimer ou mettre en quarantaine, pas moyen...
Quand j'allume msn, tout va bien pendant 10 min et ensuite le trojan sévit et envoie le fameux message à tous mes contacts sans que je ne puisse rien faire.
Help, je ne sais pas quoi faire ! SVP aidez-moi ! Je n'y connaîs pas grand chose en informatique alors si vous me postez une réponse, merci d'utiliser des termes simples.
HELP !
J'ai malheureusement le virus win32:small-jmh sur mon pc : le foutu trojan qui envoit "t'as tof fait koi sur ce site" à tous mes contacts msn.
Je ne parviens pas à m'en débarasser. J'ai Avast et il me signale le trojan mais ne parvient pas à le supprimer. J'ai tout essayer en cliquant sur supprimer ou mettre en quarantaine, pas moyen...
Quand j'allume msn, tout va bien pendant 10 min et ensuite le trojan sévit et envoie le fameux message à tous mes contacts sans que je ne puisse rien faire.
Help, je ne sais pas quoi faire ! SVP aidez-moi ! Je n'y connaîs pas grand chose en informatique alors si vous me postez une réponse, merci d'utiliser des termes simples.
HELP !
A voir également:
- Trojan win32:small-jmh
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Trojan win32 malgent - Forum Virus
- Trojan agent ✓ - Forum Virus
- Comment enlever mon virus trojan:win32/si... ✓ - Forum Virus
52 réponses
--Bonsoir a tous
Moi aussi j'ai un soucis avec le Pc de mes filles.
La semaine dernière une des copines de mes filles a envoyé ce virus par msn. Tout de suite mon antivirus Avast ma demander de les mettre( car il en avait trouver 2) en quarantaine puis je les est ensuite supprimés. Donc jusque là tout vas bien . Mais a chaque fois que je rallume le pc ces deux virus reviennent.
Et depuis avant hier, quand j'étends le pc de mes filles mais que le mien reste allumé, il se rallume tout seul.
J'ai scanné mon Pc il n'y a rien et quand je supprime les virus sur le pc de mes filles et que je le scanne il ne trouve plus rien.
Merci pour l'aide que vous voudrez bien m'apporter. Mais surtout soyez indulgent je suis novice en informatique !!!
Alors n'ayez pas trop de vocabulaire compliqué !! merci
Bounty
Moi aussi j'ai un soucis avec le Pc de mes filles.
La semaine dernière une des copines de mes filles a envoyé ce virus par msn. Tout de suite mon antivirus Avast ma demander de les mettre( car il en avait trouver 2) en quarantaine puis je les est ensuite supprimés. Donc jusque là tout vas bien . Mais a chaque fois que je rallume le pc ces deux virus reviennent.
Et depuis avant hier, quand j'étends le pc de mes filles mais que le mien reste allumé, il se rallume tout seul.
J'ai scanné mon Pc il n'y a rien et quand je supprime les virus sur le pc de mes filles et que je le scanne il ne trouve plus rien.
Merci pour l'aide que vous voudrez bien m'apporter. Mais surtout soyez indulgent je suis novice en informatique !!!
Alors n'ayez pas trop de vocabulaire compliqué !! merci
Bounty
Ok je suis en train de le faire avec bitdefender. Il y en a pour looongtemps apparemment... :S
Temps estimé au moment où je t'écris : 14 h
Temps estimé au moment où je t'écris : 14 h
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est fini ! Alors voici le rapport :
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Mar 02, 2008 - 22:18:39
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
00:18:04
Fichiers
66099
Directoires
5140
Secteurs de boot
2
Archives
883
Paquets programmes
5509
Résultats
Virus identifiés
2
Fichiers infectés
6
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
6
Info sur les moteurs
Définition virus
984905
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
41
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{61CA6015-6127-4609-AD09-A268F8781EC4}\RP116\A0035949.exe
Infecté par: Backdoor.IRCBot.ABNI
C:\System Volume Information\_restore{61CA6015-6127-4609-AD09-A268F8781EC4}\RP116\A0035949.exe
Echec de la désinfection
C:\System Volume Information\_restore{61CA6015-6127-4609-AD09-A268F8781EC4}\RP116\A0035949.exe
Supprimé
C:\WINDOWS\system32\bnuhfb.exe
Infecté par: Trojan.Retapu.D
C:\WINDOWS\system32\bnuhfb.exe
Echec de la désinfection
C:\WINDOWS\system32\bnuhfb.exe
Supprimé
C:\WINDOWS\system32\fuezkf.exe
Infecté par: Trojan.Retapu.D
C:\WINDOWS\system32\fuezkf.exe
Echec de la désinfection
C:\WINDOWS\system32\fuezkf.exe
Supprimé
C:\WINDOWS\system32\scggdv.exe
Infecté par: Trojan.Retapu.D
C:\WINDOWS\system32\scggdv.exe
Echec de la désinfection
C:\WINDOWS\system32\scggdv.exe
Supprimé
C:\WINDOWS\system32\sikpda.exe
Infecté par: Trojan.Retapu.D
C:\WINDOWS\system32\sikpda.exe
Echec de la désinfection
C:\WINDOWS\system32\sikpda.exe
Supprimé
C:\WINDOWS\system32\xfruog.exe
Infecté par: Trojan.Retapu.D
C:\WINDOWS\system32\xfruog.exe
Echec de la désinfection
C:\WINDOWS\system32\xfruog.exe
Supprimé
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Mar 02, 2008 - 22:18:39
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
00:18:04
Fichiers
66099
Directoires
5140
Secteurs de boot
2
Archives
883
Paquets programmes
5509
Résultats
Virus identifiés
2
Fichiers infectés
6
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
6
Info sur les moteurs
Définition virus
984905
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
41
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{61CA6015-6127-4609-AD09-A268F8781EC4}\RP116\A0035949.exe
Infecté par: Backdoor.IRCBot.ABNI
C:\System Volume Information\_restore{61CA6015-6127-4609-AD09-A268F8781EC4}\RP116\A0035949.exe
Echec de la désinfection
C:\System Volume Information\_restore{61CA6015-6127-4609-AD09-A268F8781EC4}\RP116\A0035949.exe
Supprimé
C:\WINDOWS\system32\bnuhfb.exe
Infecté par: Trojan.Retapu.D
C:\WINDOWS\system32\bnuhfb.exe
Echec de la désinfection
C:\WINDOWS\system32\bnuhfb.exe
Supprimé
C:\WINDOWS\system32\fuezkf.exe
Infecté par: Trojan.Retapu.D
C:\WINDOWS\system32\fuezkf.exe
Echec de la désinfection
C:\WINDOWS\system32\fuezkf.exe
Supprimé
C:\WINDOWS\system32\scggdv.exe
Infecté par: Trojan.Retapu.D
C:\WINDOWS\system32\scggdv.exe
Echec de la désinfection
C:\WINDOWS\system32\scggdv.exe
Supprimé
C:\WINDOWS\system32\sikpda.exe
Infecté par: Trojan.Retapu.D
C:\WINDOWS\system32\sikpda.exe
Echec de la désinfection
C:\WINDOWS\system32\sikpda.exe
Supprimé
C:\WINDOWS\system32\xfruog.exe
Infecté par: Trojan.Retapu.D
C:\WINDOWS\system32\xfruog.exe
Echec de la désinfection
C:\WINDOWS\system32\xfruog.exe
Supprimé
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\bnuhfb.exe
C:\WINDOWS\system32\fuezkf.exe
C:\WINDOWS\system32\scggdv.exe
C:\WINDOWS\system32\sikpda.exe
C:\WINDOWS\system32\xfruog.exe
C:\WINDOWS\nsreg.dat
C:\DOCUME~1\Amandine\LOCALS~1\Temp\winlogon.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
COLLE MOI LE RAPPORT OBTENU
_________________
désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
puis réactive la
(dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
__________________
recolle hijackthis
encore des soucis?
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\bnuhfb.exe
C:\WINDOWS\system32\fuezkf.exe
C:\WINDOWS\system32\scggdv.exe
C:\WINDOWS\system32\sikpda.exe
C:\WINDOWS\system32\xfruog.exe
C:\WINDOWS\nsreg.dat
C:\DOCUME~1\Amandine\LOCALS~1\Temp\winlogon.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
COLLE MOI LE RAPPORT OBTENU
_________________
désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
puis réactive la
(dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
__________________
recolle hijackthis
encore des soucis?
Pour le cadre du haut, voici le rapport :
File/Folder C:\WINDOWS\system32\bnuhfb.exe not found.
File/Folder C:\WINDOWS\system32\fuezkf.exe not found.
File/Folder C:\WINDOWS\system32\scggdv.exe not found.
File/Folder C:\WINDOWS\system32\sikpda.exe not found.
File/Folder C:\WINDOWS\system32\xfruog.exe not found.
OTMoveIt2 v1.0.20 log created on 03022008_223114
File/Folder C:\WINDOWS\system32\bnuhfb.exe not found.
File/Folder C:\WINDOWS\system32\fuezkf.exe not found.
File/Folder C:\WINDOWS\system32\scggdv.exe not found.
File/Folder C:\WINDOWS\system32\sikpda.exe not found.
File/Folder C:\WINDOWS\system32\xfruog.exe not found.
OTMoveIt2 v1.0.20 log created on 03022008_223114
tu avais mis ces deux fichier dans otmovit???
C:\WINDOWS\nsreg.dat
C:\DOCUME~1\Amandine\LOCALS~1\Temp\winlogon.exe
C:\WINDOWS\nsreg.dat
C:\DOCUME~1\Amandine\LOCALS~1\Temp\winlogon.exe
refais otmovit en mettant ces deux ficheirs dans la citation et colle moi le rapport obtenu
C:\WINDOWS\nsreg.dat
C:\DOCUME~1\Amandine\LOCALS~1\Temp\winlogon.exe
C:\WINDOWS\nsreg.dat
C:\DOCUME~1\Amandine\LOCALS~1\Temp\winlogon.exe
Tu veux dire que je mets ces 2 fichiers dans le cadre en haut à gauche et que je clique sur move it ?
Résultats :
File/Folder C:\WINDOWS\nsreg.dat not found.
File/Folder C:\DOCUME~1\Amandine\LOCALS~1\Temp\winlogon.exe not found.
OTMoveIt2 v1.0.20 log created on 03022008_224352
Qu'est-ce que ça veut dire ??
File/Folder C:\WINDOWS\nsreg.dat not found.
File/Folder C:\DOCUME~1\Amandine\LOCALS~1\Temp\winlogon.exe not found.
OTMoveIt2 v1.0.20 log created on 03022008_224352
Qu'est-ce que ça veut dire ??
ca veux dire que les infections ne sont plus trouvé c'est tout bon mais fini ceci:
désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
puis réactive la
(dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
__________________
recolle hijackthis
encore des soucis?
désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
puis réactive la
(dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
__________________
recolle hijackthis
encore des soucis?
